検証・本番環境を考慮した EC2インスタンスへのパッチ適用環境を作ってみる【SSMステートマネージャ編】

AWS Systems Manager(SSM) インベントリを使ってインスタンスにインストールされているアプリケーションをチェックする

AWS Systems Manager(SSM) の数多い機能群を攻略するための図を書いてみた 2021

AWS Security Hub の『基礎セキュリティのベストプラクティス』に追加された 16個のコントロールを見てみる【2021/05アップデート】

【SSM ステートマネージャー】起動したEC2インスタンスに必ずパッチを当てる環境を作ってみる

【アップデート】Security Hub 通知のフィルタルールを EventBridge から簡単に作成できます

【アップデート】SSM Patch Manager からパッチ適用状況の可視化とレポート作成が可能になりました

特定セキュリティグループの使用状況を AWS CloudShellで確認する

【アップデート】AWS Security Hub の自動修復ソリューションが『基礎セキュリティのベストプラクティス』に対応！新たに 11の修復が追加されました

【脆弱性対応】AWS Systems Manager Patch Manager を使ったパッチ戦略の例

【小ネタ】 AWS CloudFormationテンプレートでAWSアカウントごとにリソース作成有無を決定する

【脆弱性対応】Amazon Linux 2 の EC2インスタンスへ特定パッチを当てる方法を3つ

【アップデート】AWS Security Hub の『基礎セキュリティのベストプラクティス』に新たに25個のチェック項目が追加されました

【マルチアカウント編】EC2 Image Builder で作られたイメージ(AMI)を自動的に SSMパラメータストアに格納する

EC2 Image Builder で作られたイメージ(AMI)を自動的に SSMパラメータストアに格納する

[小ネタ] AWS IAMポリシーの Conditionで使える条件演算子 “Null” の使いみちを考える

[アップデート] AWS Organizations で CloudFormation StackSets の委任管理者設定ができるようになりました

AWS Systems Manager Automation を使って CFnスタック展開の承認フローを作ってみる

[AWS Organizations] SCP(サービスコントロールポリシー)を使ってインフラリソースを保護してみる

社内勉強会で AWS Organizations 基礎の話をしました

【AWS Config】EC2インスタンスに特定アプリケーションがインストールされているかチェックして通知する

【AWS Backup】AWS CloudShell から CLIを使って EC2インスタンスのリストアを行う

例から学ぶ AWS CLI の クエリ(query)活用

EC2インスタンスの作成や起動/停止をタグベースのIAMポリシーで制御する例

[アップデート] AWS Personal Health Dashboard が Organizations と連携、組織ビューが見られるようになりました

[AWS Security Hub]セキュリティ基準のコントロールを AWS CLIから無効化する

[アップデート] 委任したメンバーアカウントで AWS Config アグリゲーターを使った Organizations 組織レベルのデータ収集が可能になりました

【レポート】サントリーグループにおけるグローバル IT インフラ統合への道のり #reinvent #ENT251-G

[AWS Organizations]アカウントの所属OUを変更した際の影響範囲を調べる

[AWS Organizations] 特定OUにデプロイされている CloudFormation StackSets を調べるPythonスクリプト

[アップデート]Security Hubが AWS Organizations と統合！組織内セキュリティチェック環境を簡単にセットアップ/管理できるようになりました

Cloud9 IDE で AWS CLIを実行する際に注意したいネットワーク的制約

[AWS Organizations]特定メンバーの行動は制限しない SCP記述

[アップデート] AWS Security Hub セキュリティ基準のチェック結果を CSVダウンロードできるようになりました

AWS CloudFormationでNACL設定を入れてみる

[小ネタ] CodeCommit 承認ルールの承認プール メンバーにIAMロールを加える場合、ロール名だけではダメ

CloudWatch Alarm から通知される文章の UTC時刻を JST時刻に差し替えたい

【レポート】クラウド移行戦略立案と推進組織組成のポイント #AWSSummit

【レポート】Transit Gateway, PrivateLink VPC アーキテクチャー deep dive #AWSSummit

[AWS Organizations] SCP(サービスコントロールポリシー)の継承の仕組みを学ぼう

[アップデート]Security Hub 自動修復のソリューションを Organizations 組織全体に展開してみる

[入門]社内勉強会で AWS Security Hubの話をしました

[Security Hub] ワークフローステータス「抑制済み」を使ってセキュリティチェックのリソース例外を登録する

セキュリティチェックとしての Security Hub, Config (適合パック) の使い分けをまとめてみた

[アップデート] Systems Manager Quick Setup が Organizationsと連携！簡単に可視化/管理を行えるようになりました

[小ネタ] 全リージョンの GuardDuty結果更新頻度を 15分にして Detective推奨設定にしよう

マルチアカウントのVPCエンドポイント(インターフェイス型)を1つに集約させる

特定のタグが付いたAMIからのみEC2インスタンスを起動するためのIAMポリシー

[Security Hub] ステータスの「成功」「失敗」「不明」となる条件をまとめてみた

Security Hub イベントを見やすく加工して Eメール通知してみる

Amazon Detectiveのマルチアカウント設定をしてみる

CloudTrail S3オブジェクトレベルログ、S3サーバーアクセスログ、どちらを使えば良いか？違いをまとめてみた

Security Hub 検出結果のフィルタリング例

CloudFormation の参照周りで意識すべきポイント・Tips

Configルール・修復を使ってS3アクセスログの設定有無の検知・対応を行う

Configルールを使ってAWSリソースの特定タグ有無をチェックする

[小ネタ] Config 適合パックのサンプルテンプレートで利用されている Configルール一覧表を作成してみた

[アップデート] Config の適合パックに「NIST CSF 運用のベストプラクティス」が追加されました

[アップデート] 委任したメンバーアカウントで Config ルール/適合パックを Organizations 組織全体にデプロイできるようになりました

Config ルール・自動修復を使ってS3全バケットのデフォルト暗号化を自動的に有効化する